2020-08-02:输入ping IP 后敲回车,发包前会发生什么?
福哥答案2020-08-02:
首先根据目的IP和路由表决定走哪个网卡,再根据网卡的子网掩码地址判断目的IP是否在子网内。如果不在则会通过arp缓存查询IP的网卡地址,不存在的话会通过广播询问目的IP的mac地址,得到后就开始发包了,同时mac地址也会被arp缓存起来。
知乎答案:
大体上思路差不多,先查路由表,再查ARP表,最后发送ICMP(ping)包,
(1) 查路由表
目的: 找到网关,
由于网关都会跟本地某一个网卡在一个网段,因此发包的网卡也就找到了,
如果你网关跟本地任何一个网卡都没在一个网段,那么配置此网关时,不会在路由表里生成路由,也就是配置不生效。
怎么实现:
源主机系统拿要访问的目的IP跟路由表的每一条路由项进行匹配,先跟路由项的掩码进行与运算,得出目的网络号,再与该路由项的目的网络进行比对。
如果相同,则记录该路由项的网关,如果不同,也就无需记录,找完这项,继续查询找下一项,直到查完整个路由表。
查完以后,存在三种情况,一个网关都找不到,找到一个网关,找到多个网关。
一个网关都找不到,也就意味着到目的IP路由不可达,发送失败。找到一个网关,那就可以下一步,找ARP表。
找到多个网关,根据最长匹配机制,选出一个,如果根据最长匹配机制还是找不出,那就随机选择一个,这里有太多细节,一般对于路由器而言,才存在这种可能,对于我们平时的主机而言,这种情况百年难遇,不做过多讨论。
看到这里,可能有同学问,每发一个包,都要把路由表找个遍,岂不是很慢?是的,不过我们平时路由表里面也没有几条路由,漫不了多少。
但对于运营商的路由器而言,可是百万级别的路由,而且数据发送频率不要太快,是的,因此在运营商的路由器里面有个快速转发表,由专业的芯片实现,快速转发表,其实就是经常查找的路由项组成的缓存,优先级比路由表高,缓存表找不到才查路由表。当然还有它技术的结合,不做那一块,没必要了解那么多,就此打住。
(2) 查找ARP表
目的: 找到目的IP的MAC地址或者网关的MAC地址
怎么实现:
上一步,查找要路由表后,找不到网关就到不了这一步,找到网关后(无论是一选一,还是多选一,到这一步就剩一个)。
网关可能有两种情况,一是为本地网卡ip或on-link (windows系统这么叫,linux或者其他路由器可能叫directly connected,反正都一个意思),一是为第三方ip地址(该ip地址,一定会很本地网卡的某一个在一个网段,原因前面说了)。
如果网关为本地网卡ip或on-link,说明目的IP地址跟自己的某个网卡在一个网段,也就是我们说的直连。
如果网关为第三方IP,说明目的IP地址跟自己任何一个网卡都不在一个网段,也就是跨网段。
(2.1) 当直连时
源主机就会拿目的IP地址查ARP表,找其对应的MAC地址。
如果ARP表里没有就发送ARP广播包,去问连在同一个网络内的所有设备,如果某一台设备拥有此目的IP,它就回复其MAC地址。
本机收到后会缓存下来,写到ARP表,方便下一次查找,当然不是永久存储,有超时时间,一般是五分钟。
如果没有人回复,也就意味着查找ARP表失败,因此发送数据失败。
(2.2) 当跨网段时
其实跟一步一样,不同的是,拿网关的IP去查,而不是目的IP,这样子要么查找失败,要么找到网关的MAC地址。
(3) 发送ping包
到了这一步,也就意味着要么找到目的IP的MAC地址,要么找到目的IP所经过的网关的MAC地址。
源主机利用目地主机的IP为目的IP,以目的IP的MAC地址或者网关的MAC地址为目的MAC。
利用本地多网卡中与目的网关在一个网段的网卡的IP地址为源IP,以其MAC地址为的源MAC。
开始构造ICMP报文,从上一步选出的网卡发送出去。
(4) 后续
网关收到后如何处理?目的主机收到后如何处理?
不说了,手机打了一个小时,我太难了, ,把这个搞清楚,也算半个CCNA了吧。